GPG (Gnu Privacy Guard) je odprtokodna implementacija protokola asimetričnega šifriranja Open PGP (Pretty Good Privacy). Ustvari par javnih in zasebnih ključev za šifriranje in dešifriranje datotek. Javni ključi se običajno uporabljajo za šifriranje datoteke in jih ni mogoče dešifrirati. Po drugi strani pa lahko zasebni ključi dešifrirajo samo šifrirane datoteke. Zasebni ključi so tudi šifrirani s simetričnim šifriranjem, da so varni.
Uporaba
Če uporabljate Kali ali Parrot Security OS, bo najverjetneje vnaprej nameščen »gpg«. Če uporabljate kakšen drug distro, ga lahko namestite s tipkanjem
[zaščiteno po e-pošti]: ~ $ sudo apt-get update && sudo apt-get upgrade -y[e-pošta zaščitena]: ~ $ sudo apt-get install gpg -y
Zdaj ustvarite par ključev
[e-pošta zaščitena]: ~ $ sudo su[e-pošta zaščitena]: ~ $ gpg --full-gen-key
Pozval vas bo, da izberete vrsto tipke, lahko izberete kar želite. Potem vas bo pozval, da vnesete velikost, dlje ko vnesete velikost, dlje bo trajalo, da ustvarite ključe, vendar bodo nato ustvarjeni ključi varnejši od drugih. V komentarjih lahko nastavite tudi datum poteka ključev in njihov opis.
Po teh pozivih vas bo vprašal za geslo. Ta geslo bo uporabljeno za šifriranje vaših zasebnih ključev s simetričnim šifriranjem, zato tudi če so vaši zasebni ključi ukradeni, jih nobeno telo ne more uporabiti za dešifriranje datotek.
Pozval vas bo, da znova vnesete geslo, nato pa bo po pritisku na tipko nekaj časa trajalo generiranje para ključev.
Šifriranje
Zdaj je ustvarjen par javnih in zasebnih ključev, ki ga lahko uporabite za šifriranje in dešifriranje datotek. Ustvarili bomo testno datoteko za šifriranje in dešifriranje z uporabo gpg.
[e-pošta zaščitena]: ~ # mkdir gpgroot @ user: ~ / gpg # cd gpg /
root @ user: ~ / gpg # nano skrivnost.txt
Zdaj v besedilno datoteko vnesite kar koli
[zaščiteno po e-pošti]: ~ / gpg # cat secret.txt
Zdaj šifrirajte »skrivnost.txt ”z določitvijo uporabniškega e-poštnega naslova v ustvarjenem paru ključev. V moj primer vnesite naslednje
root @ user: ~ / gpg # gpg -r [email protected] -e skrivnost.txtroot @ user: ~ / gpg # ls -la
Šifrirana datoteka s pripono “.gpg «bo ustvarjen v mapi. Ta datoteka je šifrirana in zaščitena z vašim javnim ključem vašega para ključev. To datoteko lahko zdaj dešifrirate samo z zasebnim ključem.
root @ user: ~ / gpg # ls -laroot @ user: ~ / gpg # mačka skrivnost.txt.gpg
Kot lahko vidite, je ta šifrirana datoteka povsem nova spremenjena različica izvirne datoteke, ki je ni mogoče obnoviti brez pomoči zasebnega ključa.
Dešifriranje
Zdaj izbrišite izvirno skrivnost datoteke.txt in nato z zasebnim ključem dešifrirajte datoteko gpg
root @ user: ~ / gpg # rm skrivnost.txtroot @ user: ~ / gpg # gpg -d skrivnost.txt.gpg
Zahteval vas bo geslo zasebnega ključa
In nato bo na izhodu prikazala dešifrirano vsebino datoteke.
Zaključek
Na voljo so različne rešitve za izvajanje različnih vrst šifrirnih tehnik. Orodja, kot sta TrueCrypt in VeraCrypt, se uporabljajo za šifriranje trdih diskov in particij, vendar niso učinkovita za splošno šifriranje datotek ali dokumentov. GPG je brezplačno in enostavno za uporabo orodje, ki se lahko uporablja za šifriranje skrivnih datotek z uporabo varnega asimetričnega šifriranja, ki ga ni mogoče enostavno vsiliti.